一次性解决打日志时的4个重复低效场景(日志脱敏、日期格式化、json序列化)...

已于 2023-04-08 12:37:00 修改
阅读量891 收藏 4
点赞数 1
文章标签: json log4j java 开发语言
于 2023-03-22 10:24:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiuQianWan/article/details/129722820
版权

关注公众号【1024个为什么】,及时接收最新推送文章!

本篇文章是对之前的两篇文章的一个总结、补充。


日志里打出来的都是时间戳?教你一行代码搞定它icon-default.png?t=N2N8https://blog.csdn.net/JiuQianWan/article/details/127002924?spm=1001.2014.3001.5501

日志里的敏感信息还在打明文?3 种日志脱敏方案任你选icon-default.png?t=N2N8https://blog.csdn.net/JiuQianWan/article/details/127020281?spm=1001.2014.3001.5501

之前的解决方案是基于 fastjson + logback,本次补充了 fastjson + log4j。

至于其他的 json 序列化框架、日志框架,大家可以继续深究,重点是解决问题的思路。

背景

我们在打日志的过程有 4 个重复低效的场景

1、对象都是 json 序列化之后,再把数据交给日志框架

2、Date 类型默认会序列化为 时间戳,排查问题十分不友好

3、日志里的内容需要脱敏时,需要在数据交给日志框架前完成脱敏处理

4、每一个日志内容都要写占位符,万一忘记了,还要重新上线

dc61071ffe049a3a8205ffa0fdd1015c.png

34fb1e72d0e888ffa8dae590fc6ab0e7.png

目标

不再关心 json 序列化!

不再关心 Date 类型的序列化!

不再关心脱敏!

不再关心占位符!

一切都由底层自动完成。

解决思路

要想解决这个问题,必须要搞懂 json 和 log 框架的运行原理。

依托日志框架的扩展能力,把序列化、脱敏的工作交由日志框架完成。

常规流程

88f0c4cd8b4975c125b5547a1c474c8f.png

我们的解决流程

c567e6829cd2ec0667274424ee2db21c.png

所以首先要搞明白如何扩展日志框架,拦截住日志数据。

log4j2

它的扩展点是 MessageFactory,详见官网:

https://logging.apache.org/log4j/2.x/manual/extending.html#MessageFactory

具体实现是:

(1)自定义一个 MessageFactory,自己实现序列化 toString() 的逻辑。

(2)修改配置, 指定我们自定义的 MessageFactory。(log4j2.messageFactory=com.log.CustomParameterizedMessageFactory)

public class CustomParameterizedMessageFactory extends AbstractMessageFactory {
    static {
        // 这里指定 fastjson 序列化时 Date 类型的格式
        SerializeConfig.getGlobalInstance().put(Date.class, new SimpleDateFormatSerializer("yyyy-MM-dd HH:mm:ss"));
        // 这里指定 fastjson 序列化时的 Filter,用于数据脱敏(遇到 Person 类就会自动脱敏)
        // 有多个类需要脱敏的,依次添加即可;无需脱敏的,可以删除此行代码
        SerializeConfig.getGlobalInstance().addFilter(Person.class, DataMaskFilter.instance());
    }

    public CustomParameterizedMessageFactory() {
        super();
    }

    @Override
    public Message newMessage(String s, Object... objects) {

        List<String> objStr = new ArrayList<>();
        for (int i = 0; i < objects.length; i++) {
            // 连占位符都可以由底层实现,上游再也不用担心忘写占位符了
            s = s + ", param" + i + "={}";
            Object o = objects[i];
            if (o instanceof String || o instanceof CharSequence
                    || o instanceof Character || o instanceof Short
                    || o instanceof Integer || o instanceof Long
                    || o instanceof Double || o instanceof Float
                    || o instanceof Boolean) {
                // 基础数据类型,直接转 String
                objStr.add(String.valueOf(o));
            }else {
                // 其他包装类通过 json 序列化为 String
                objStr.add(JSON.toJSONString(o));
            }
        }

        return new ParameterizedMessage(s, objStr.toArray());
    }
}

注意:

某些版本是不支持修改默认 MessageFactory 的,比如:

<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.2</version>

是否支持,看这段代码就行 org.apache.logging.log4j.spi.AbstractLogger

2cc914bc7553ff666a69e217e199ad09.png

这个版本里面是写死的,如果想要用自定义的 MessageFactory ,只能在 getLogger() 的时候,指定 MessageFactory 。

private static Logger logger = LogManager.getLogger(TestLog4j.class CustomParameterizedMessageFactory.class);


支持修改的代码是下面这个样子的:

7052cd6fd5c523ba6b24faf237fd859d.png

logback

它的扩展点是 ch.qos.logback.classic.pattern.MessageConverter

(1)自定义一个 MessageConverter,实现自己实现序列化 toString() 的逻辑。

(2)修改配置,指定我们自定义的 MessageConverter。

<conversionRule conversionWord="msg" converterClass="com.log.CustomConverter "/>
public class CustomConverter extends MessageConverter {
    static {
        // 这里指定 fastjson 序列化时 Date 类型的格式
        SerializeConfig.getGlobalInstance().put(Date.class, new SimpleDateFormatSerializer("yyyy-MM-dd HH:mm:ss"));
        // 这里指定 fastjson 序列化时的 Filter,用于数据脱敏(遇到 Person 类就会自动脱敏)
        // 有多个类需要脱敏的,依次添加即可;无需脱敏的,可以删除此行代码
        SerializeConfig.getGlobalInstance().addFilter(Person.class, DataMaskFilter.instance());
    }
    
    @Override
    public String convert(ILoggingEvent event){
        try {
            return toJsonString(event);
        }catch (Exception e){
            return super.convert(event);
        }
    }
 
    private String toJsonString(ILoggingEvent event){
        try {
            List<String> objStr = new ArrayList<>();
            String msg = event.getMessage();
            Object[] argumentArray = event.getArgumentArray();
            for (int i = 0; i < argumentArray.length; i++) {
                msg = msg + ", param" + i + "={}";
                Object o = argumentArray[i];
                if (o instanceof String || o instanceof CharSequence
                        || o instanceof Character || o instanceof Short
                        || o instanceof Integer || o instanceof Long
                        || o instanceof Double || o instanceof Float
                        || o instanceof Boolean) {
                    // 基础数据类型,直接转 String
                    objStr.add(String.valueOf(o));
                }else {
                    // 其他包装类通过 json 序列化为 String
                    objStr.add(JSON.toJSONString(o));
                }
            }
            return MessageFormatter.arrayFormat(msg, objStr.toArray()).getMessage();
        } catch (Exception e) {
            return event.getMessage();
        }
    }
}

脱敏实现

通过 fastjson 的扩展点 com.alibaba.fastjson.serializer.ValueFilter,通过对 value 内容的修改,从而实现脱敏效果。

(1)自定义一个 ValueFilter,自己实现 process() 替换 value 的逻辑。

(2)修改配置, 把我们自定义的 ValueFilter 和 要脱敏的类,添加到全局的序列化配置中。

SerializeConfig.getGlobalInstance().addFilter(Person.class, DataMaskFilter.instance());
SerializeConfig.getGlobalInstance().addFilter(Xxxclass, DataMaskFilter.instance());
...
import com.alibaba.fastjson.serializer.ValueFilter;

import java.util.Arrays;
import java.util.List;

public class DataMaskFilter implements ValueFilter {
 
    public static DataMaskFilter instance(){
        return new DataMaskFilter();
    }
 
    @Override
    public Object process(Object object, String name, Object value) {
        for (DataMaskRuleEnum rule : DataMaskRuleEnum.values()) {
            List<String> fields = Arrays.asList(rule.fieldName.split("\\|"));
            if(fields.contains(name.toUpperCase())){
                value = value.toString().replaceAll(rule.regular, rule.result);
            }
        }
        return value;
    }
}
public enum DataMaskRuleEnum {
    ID_CARD("身份证号脱敏", "IDCARD", "^(\\d{4})\\d+(\\d{4})$", "$1****$2"),
    PHONE("手机号脱敏", "PHONE|BANKPHONE", "^(\\d{3})\\d+(\\d{4})$", "$1****$2"),
    BANK_CARD("银行卡号脱敏", "CARDNUM", "^(\\d{4})\\d+(\\d{4})$", "$1****$2"),
    NAME("姓名脱敏", "NAME|REALNAME|WORKERNAME", "^([\\u4E00-\\u9FA5]{1,3})([\\u4E00-\\u9FA5])$", "**$2");


    DataMaskRuleEnum(String description, String fieldName, String regular, String result) {
        this.description = description;
        this.fieldName = fieldName;
        this.regular = regular;
        this.result = result;
    }


    /**
     * 脱敏规则描述
     */
    public String description;
    /**
     * 要脱敏的属性名
     */
    public String fieldName;
    /**
     * 脱敏规则
     */
    public String regular;
    /**
     * 脱敏结果
     */
    public String result;

}

最终效果

0a931ca234fb7cfa92a33795903743ca.jpeg

甚至还可以在底层处理集合对象,

大集合只打印出集合的条数,

避免打印全部内容,造成大日志文件。

原创不易,多多关注,一键三连,感谢支持!

1024个为什么
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
论文研究-基于日志挖掘的Webservice安全关联规则挖掘算法及应用.pdf
07-22
针对传统的Web service安全性测试方法存在的低效性和盲目性, 提出了一种基于Web service日志挖掘的安全关联规则挖掘算法, 并阐述了算法的应用环境。通过该算法挖掘出正常行为的关联规则, 采用错误注入的方式对Web service注入预先设计的构造算子, 并把执行后的日志与关联规则进行比较, 进而发现Web ser-vice存在的安全性问题。实验结果表明, 该算法较大地提高了日志挖掘的效率及覆盖率, 同应用该算法能较好地检测出Web service的安全性问题, 进一步表明提出的算法是可行有效的。
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
离散化(C++).pptx
04-14
离散化(C++) 对于“什么是离散化”,搜索帖子你会发现有各种说法,比如“排序后处理”、“对坐标的近似处理”等等。哪个是对的呢?哪个都对。关键在于,这需要一些例子和不少的讲解才能完全解释清楚离散化是程序设计中一个非常常用的技巧,它可以有效的降低间复杂度。其基本思想就是在众多可能的情况中“只考虑我需要用的值”。下面我将用三个例子说明,如何运用离散化改进一个低效的,甚至根本不可能实现的算法《算法艺术与信息学竞赛》中的计算几何部分,黄亮举了一个经典的例子,我认为很适合用来介绍离散化思想。这个问题是UVA10173,题目意思很简单,给定平面上n个点的坐标,求能够覆盖所有这些点的最小矩形面积。这个问题难就难在,这个矩形可以倾斜放置(边不必平行于坐标轴)。 1559716576301723650.jpg 这里的倾斜放置很不好处理,因为我们不知道这个矩形最终会倾斜多少度。假设我们知道这个矩形的倾角是α,那么答案就很简单了:矩形面积最小四条边一定都挨着某个点。也就是说,四条边的斜率已经都知道了的话,只需要让这些边从外面不断逼近这个点集直到碰到了某个点。你不必知道这个具体应该怎么实现,只需要理
一种办公自动化系统的解决方案
10-22
一、用户需求   政府办公自动化(Office Automation,简称OA)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个技术应用领域,属于信息化社会的产物。计算机的诞生和发展促进了人类社会的进步和繁荣,作为信息科学的载体和核心,计算机科学在知识代扮演了重要的角色。在行政机关、企事业单位工作中,是采用Internet/Intranet技术,基于工作流的概念,以计算机为中心,采用一系列现代化的办公设备和先进的通信技术(如天络在线等等),广泛、全面、迅速地收集、整理、加工、存储和使用信息,使企业内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
使用log4j2对日志脱敏
rick_zyl的博客
08-31 7479
Mask & filter sensitive data in log4j2 log4j V1 版本可以通过继承org.apache.log4j.PatternLayout类来实现日志脱敏,如下所示. public class CustomPatternLayout extends org.apache.log4j.PatternLayout { @Override public String format(LoggingEvent event) { String
Log4j2 日志脱敏
沙儿的博客
03-30 2835
123456</password>替换为 <password>****
log4j2 日志脱敏/特殊处理
热门推荐
Saytime
02-14 1万+
一、最简单方式 如果你对日志进行特殊处理的需求,可以只通过一个正则表达式完成,那么使用原生方式 &amp;amp;amp;amp;lt;PatternLayout pattern=&amp;amp;amp;quot;%m%n&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;replace regex=&amp;amp;amp;quot;正则表达式&amp;amp;amp;q
日志脱敏】Springboot集成日志框架脱敏实战
J.R.Leonardo的博客
03-07 1206
SpringBoot实现日志脱敏
论文研究-基于符号化的间序列复杂网络构造及其拓扑结构研究.pdf
07-22
复杂网络理论是间序列分析中一种有力的工具,但在面对高频数据,现有建网方法是低效的。因此,提出利用间序列符号化技术压缩原始序列,并构造网络的方法。该方法使用最小二乘估计序分段斜率,提取序列的局部特征,并构造字典判断节点是否邻接。模拟实验表明,所建网络的标度指数、集群系数与过程的Hurst指数高度相关,可以精确地捕捉原过程的复杂性特征。
iOS页面动态化,怎么样用JSON数据的原生页面摆脱低效
10-29
iOS页面动态化,怎么样用JSON数据的原生页面摆脱低效的H5页面,来动态更新app页面样式共23页.pdf.zip
Guava 骚操作,10分钟搞定日志脱敏需求!
Java知音
10-17 277
Guava之于Javaer,如同Excel之于办公达人。都非常好用,但实际上大部分人只用到了其1%不到的功能。1日志脱敏到底是个啥敏感信息脱敏实际上是隶属于安全领域的一个子领域,而日志脱敏又是敏感信息脱敏的一个子领域。好了,打住,不闲聊这些有的没的,直接开整:到底什么是日志脱敏?1.1 未脱敏之前如下有一个关于个人信息的类publicclassPerson{ privateLong...
Springboot配置fastjson开发
weixin_30668887的博客
12-29 509
@Bean public HttpMessageConverters fastJsonHttpMessageConverters() { // 1.定义一个converters转换消息的对象 FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter()...
专治各种数据脱敏-Jackson-fastjson-logback
重点在于记录
12-19 3119
学习思路 分析脱敏场景 基于Fastjson、Jackson、logback的各种实现 总结 文末有代码实现git地址、小星星 一、分析脱敏场景 生产数据,为了保护用户信息,防止用户信息泄露,我们通常需要对数据进行脱敏主要有(手机号、身份证、姓名等) 打印日志脱敏日志中看到的信息不是完整的比如:183****0001 接口返回信息脱敏,比...
logback自定义日志脱敏规则及脱敏开关(动态控制日志加密方式以及加密开关)
qq_39189120的博客
08-20 686
正则表达式实现日志脱敏。并实现日志脱敏开关,日志脱敏方式。
004-Logback日志脱敏处理
mythsmyths的博客
06-22 762
对于项目日志脱敏,大家肯定都不陌生,现在对于信息安全越来越重视,在日志中直接打印手机号,身份证号等私人信息和容易造成个人信息的泄露,所以几乎所有的公司都会要求日志中敏感信息的处理,本人也是因为公司安全部门检查,因为部分日志输出了敏感信息,需要对项目日志进行改造,但是问题是如果我们挨个去排查那个日志有输出敏感信息的话,那工作量无疑是巨大的,那有没有一种方式进行全局处理呢
脱敏算法—转换日期
qq_45286306的博客
07-04 246
对日期与脱敏
window.URL.createObjectURL
最新发布
weixin_54930261的博客
05-17 675
每次调用createObjectURL的候,一个新的URL对象就被创建了.即使你已经为同一个文件创建过一个URL. 如果你不再需要这个对象,要释放它,需要使用URL.revokeObjectURL()方法. 当页面被关闭,浏览器会自动释放它,但是为了最佳性能和内存使用,当确保不再用得到它的候,就应该释放它.比如一张图片,我创建了一个对象URL,然后通过这个对象URL,我页面里加载了这张图.既然已经被加载,并且不需要再次加载这张图,那我就把这个对象URL释放,然后这个URL就不再指向这张图了.
使用D3.js实现冒泡排序算法的可视化 这个问题请你详细的回答,要回答完整
09-26
综上所述,使用D3.js实现冒泡排序算法的可视化,首先创建一个SVG容器,然后生成一组随机数作为要排序的数据,并使用D3.js创建柱状图表示这些数据。接着,实现冒泡排序算法,并在交换元素后使用D3.js更新柱状图的位置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值